Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
Невідомий користувач зміг перенаправити аудіо кількох кімнат в додатку на сторонній сайт, повідомила представник Clubhouse, Рима Бахнасі. Вона не повідомила подробиці злому, лише зазначила, що компанія назавжди заблокувала користувача-зломщика і ввела нові захисні заходи, щоб запобігти подібним ситуаціям в майбутньому, повідомляє Bloomberg.
“Для здійснення злочину хакери побудували свою систему на основі алгоритму JavaScript, який використовувався для створення додатка Clubhouse”, – каже Алекса Стамос, директор компанії з кібербезпеки Stanford Internet Observatory.
Якщо простіше, користувач придумав спосіб віддалено поділитися з усім світом своїми логіном від соцмережі, додав гендиректор австралійської компанії Internet 2.0 Роберт Поттер. За словами Поттера, основна проблема Clubhouse – це впевненість людей, що їхні розмови в рамках сервісу повністю приватні. Користувачі соцмережі повинні прийняти той факт, що всі їхні розмови записуються.
Команда Стамос встановила, що Clubhouse для фонових операцій використовує потужності компанії Agora, зареєстрованої в Шанхаї. Через Agora проходить в тому числі обробка потоків даних і звуку, зазначив гендиректор Stanford Internet Observatory
Сам Clubhouse відповідає за користування сервісом: пошук друзів та відповідних кімнат, де йдуть розмови. Agora заявила, що не може коментувати протоколи безпеки Clubhouse, але вона не зберігає і не поширює особисту і персоніфіковану інформацію своїх клієнтів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.
